HP закрыла 16-летнюю уязвимость в драйверах принтеров
dl // 20.07.21 15:14
Уязвимость CVE-2021-3438 в драйверах некоторых принтеров HP, Xerox, и Samsung, с 2005 года предоставляет теоретическую возможность локальной эскалации привилегий из-за переполнения буфера.

Источник: ZDNet теги: patch, retro  |  обсудить  |  все отзывы (0)

Microsoft советует пользователям отключить службу печати
dl // 17.07.21 03:22
В службе Windows Print Spooler обнаружилась третья уязвимость за пять недель, на этот раз приводящая к эскалации локальных привилегий.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/07/05.html]
Хоть это и не так страшно, как удалённое исполнение кода, пока Microsoft рекомендовала пользователям остановить и заблокировать эту службу.

Источник: Ars Technica обсудить  |  все отзывы (0)

MS Edge обогнал FireFox
dl // 10.07.21 23:49
Согласно Statcounter, в июне Edge сместил Firefox с третьей позиции рейтинга популярности браузеров, набрав 3.4% браузерного рынка против 3.29%.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/07/04.html]
На втором месте с 18.34% расположился Safari, а первое место с 65.27% вполне ожидаемо занимает Chrome.

Источник: TechRadar теги: microsoft, firefox  |  обсудить  |  все отзывы (0)

Радость от патча PrintNightmare была преждевременной
dl // 07.07.21 21:49
Борьба Microsoft с PrintNightmare продолжается с переменным успехом: как внезапно выяснилось, локальный аутентифицированный пользователь по-прежнему может получить администраторские права.

Источник: The Register теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Microsoft выпустила срочное исправление для PrintNightmare
dl // 07.07.21 03:36
Microsoft выпустила внеочередное обновление, закрывающее уязвимость в службе Windows Print Spooler, также известную как PrintNightmare.

На той неделе выяснилось, что под вывеской CVE-2021-1675 проходили сразу две уязвимости, связанные со спулером, причём июньский патч закрыл лишь одну из них, связанную с эскалацией привилегий, оставив более опасное удалённое исполнение кода незакрытым.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/07/02.html]
Тем временем группа китайских исследователей, увидев выход патча, успела выложить на GitHub демнострационный код для незакрытой уязвимости, искренне считая её устранённой. Код был срочно удалён, но Microsoft всё-таки пришлось срочно выпускать исправление для всех версий Windows, начиная с Windows 7.

Источник: The Record теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   11  |  12  |  13  |  14  |  15  |  16  |  17  |  18  |  19  |  20   »    »»

Предложить свою новость